[CDIC 2020] สรุป Keynote งาน CDIC 2020 พร้อม 10 แนวโน้มภัยคุกคามไซเบอร์ปี 2021

ภายในงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 19 ประจำปี 2020 ที่กำลังจัดอยู่ในขณะนี้ คุณสุวิภา วรรณสาธพ ผู้ช่วยผู้อำนวยการ สวทช. และคุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ออกมาอัปเดตถึงความคืบหน้าของกฎหมายไซเบอร์และแผนยุทธศาสตร์ชาติ 20 ปี พร้อมแนวโน้มภัยคุกคามไซเบอร์ในปี 2021 โดย อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ซึ่งสามารถสรุปประเด็นสำคัญได้ดังนี้

คุณสุวิภา วรรณสาธพ ผู้ช่วยผู้อำนวยการ สวทช.

คุณสุวิภา วรรณสาธพ ผู้ช่วยผู้อำนวยการ สวทช. ได้ให้เกียรติเป็นผู้กล่าวเปิดงาน CDIC 2020 พร้อมกล่าวว่า ในยุค New Normal นี้ หลายองค์กรต่างนำเทคโนโลยีเข้ามาประยุกต์ใช้งานเป็นจำนวนมาก ส่งผลให้เกิดช่องทางหรือช่องโหว่ที่แฮ็กเกอร์สามารถโจมตีเข้ามาได้มากขึ้น ในขณะที่ประเทศไทยก็เริ่มมีการเริ่มบังคับใช้กฏหมายไซเบอร์หลายฉบับ ไม่ว่าจะเป็น พ.ร.บ. คอมพิวเตอร์ฯ , พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ยังไม่ยับกฎหมายลูกอีกหลายๆ ฉบับที่กำลังทยอยประกาศออกมา ดังนั้นแล้ว ทุกองค์กรจึงต้องเตรียมตัว ต้องมีความรู้เท่าทัน และต้องพัฒนาบุคลากรให้มีความรู้และทักษะด้านความมั่นคงปลอดภัย เพื่อให้เกิดสิ่งที่เรียกว่า “ภูมิคุ้มกันดิจิทัล (Digital Immunity)” ซึ่งจะช่วยให้องค์กรประสบความสำเร็จในยุคดิจิทัลอย่างยั่งยืน

คุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

คุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ขึ้นกล่าว Keynote ในงาน CDIC 2020 ระบุว่า การแพร่ระบาดของ COVID-19 ทำให้การดำเนินธุรกิจเปลี่ยนแปลงไปอย่างรวดเร็ว เทคโนโลยีดิจิทัลถูกนำมาประยุกต์ใช้มากขึ้น ก่อให้เกิดการไหลของข้อมูลผ่านทางเครือข่าย สู่อินเทอร์เน็ต สู่คลาวด์ ปริมาณมหาศาล ซึ่งถ้าองค์กรไม่ตระหนักถึงภัยคุกคามที่เกิดขึ้น ก็อาจตกเป็นเหยื่อของอาชญากรไซเบอร์ และอาจนำมาซึ่งความสูญเสียของธุรกิจไได้ การปกป้องข้อมูล (Data Protection) จึงเป็นหัวใจสำคัญของธุรกิจดิจิทัล

คุณอัจฉรินทร์ ยังกล่าวถึงการพัฒนาเศรษฐกิจและสังคมดิจิทัลในแผนยุทธศาสตร์ชาติ 20 ปีว่ากำลังคืบหน้าไปเรื่อยๆ ไม่ว่าจะเป็นการสร้าง Digital Infrastructure กระจายไปทุกหมู่บ้าน ครอบคลุมทั่วไทย โดยเฉพาะอย่างยิ่งโครงข่าย 5G ที่คาดว่าน่าจะพร้อมใช้งานในต้นปีหน้า  การพัฒนาสังคมดิจิทัล เช่น การออกสวัสดิการในรูปดิจิทัลอย่างชิมช็อปใช้ หรือการพัฒนารัฐบาลดิจิทัลที่ทุกหน่วยงานราชการต้องมีการแชร์และผสานข้อมูลระหว่างกัน เป็นต้น

สุดท้าย เรื่องของ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล แม้ว่าขณะนี้จะยังไม่มีกฎหมายลูกที่ระบุชัดเจนว่าองค์กรควรดำเนินการอย่างไร แต่แนะนำให้ยึดหลักมาตรฐานสากล เช่น NIST Cybersecurity Framework ซึ่งถ้าวางกลยุทธ์และมาตรการควบคุมดีๆ จะช่วยให้การดำเนินการให้สอดคล้องกับ พ.ร.บ. ทั้งสองฉบับเป็นเรื่องง่ายในอนาคต

สำหรับ Keynote เซสชันสุดท้าย อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ได้ออกมากล่าวถึง 2 ปัญหาใหญ่ด้านความมั่นคงปลอดภัยไซเบอร์ระดับชาติ ได้แก่

1. ภัยคุกคามไซเบอร์ทางเทคนิคระดับประเทศ

ประเทศไทยรั้งอันดับที่ 5 ของประเทศที่ตกเป็นเป้าหมายของอาชญากรไซเบอร์ในภูมิภาคอาเซียน ไม่ว่าจะเป็นการโจมตีระบบโครงสร้างพื้นฐาน (DDoS Attacks), Malware/Ransomware หรือการจารกรรมข้อมูลไซเบอร์

2.  ปรากฏการณ์ Social Media เป็นช่องทางใหม่สำหรับ Soft Power และการสูญเสียอธิปไตยทางไซเบอร์

ประชาชนไทยขาดความรู้ ความเข้าใจ และความตระหนักรู้เกี่ยวกับปฏิบัติการข่าวสาร (I/O) และมักตกเป็นเหยื่อใน “ชุดข้อมูล” ที่ถูกป้อนเข้าสู่สมองผ่านแพลตฟอร์ม Social Media เรียกได้ว่ายังไม่พร้อมรับมือกับปรากฏการณ์ที่สื่อสังคมออนไลน์ถูกใช้เป็นเครื่องมือในลักษณะ Soft Power นอกจากนี้ยังขาดทักษะทางดิจิทัล (Digital Literacy) ในการใช้งานสมาร์ตโฟน ทำให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ได้ง่าย ในขณะที่หน่วยงานภาครัฐก็ขาดการบูรณาการ บุคลากรขาดทักษะและความเข้าใจในสภาวะไซเบอร์

อาจารย์ปริญญายังได้อัปเดตแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่ควรจับตามองในปี 2021 รวม 10 ข้อ ดังนี้

สุดท้าย อาจารย์ปริญญาได้เสนอการพัฒนายุทธศาสตร์ชาติ เพื่อลดโอกาสการเกิดความเสียหายจากภัยคุกคามไซเบอร์ ลดการสูญเสียอธิปไตยไซเบอร์ของชาติ และเพิ่มความมั่นคงปลอดภัยให้กับข้อมูลสำคัญของทั้งรัฐบาล เอกชน และประชาชน รวมไปถึงช่วยให้ประชาชนรู้เท่าทันและมีภูมิคุ้มกันทางความคิดในการใช้งานไซเบอร์ ดังนี้

1. ยุทธศาสตร์ที่ภาครัฐมีบทบาทนำ

  • จัดตั้ง “ส.ส.ส. ไซเบอร์” เพื่อให้ความรู้และความเข้าใจทางด้านไซเบอร์แก่ประชาชน
  • พัฒนากฎหมายลูกไซเบอร์และคุ้มครองข้อมูลส่วนบุคคล
  • พัฒนาบุคลากรหน่วยงานยุติธรรม ตำรวจ อัยการ ผู้พิพากษา

2. ยุทธศาสตร์ที่ภาคเอกชนและประชาชนมีบทบาทนำ

  • เสริมความเข้าใจ เพิ่มทักษะทางด้านดิจิทัล (Digital Literacy)
  • สร้าง “ภูมิคุ้มกันทางดิจิทัล” และ “ภูมิคุ้มกันไซเบอร์” (Digital Immunity)

3. ยุทธศาสตร์ที่แพลตฟอร์มมีบทบาทนำ

  • สร้างแพลตฟอร์มดิจิทัลของประเทศไทยที่สามารถตอบสนองความต้องการของคนไทย เพื่อให้การรักษาความมั่นคงปลอดภัยและการคุ้มครองข้อมูลส่วนบุคคลทำได้อย่างมีประสิทธิภาพ

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …